Этот сбой в Киевстаре показывает что "финансовый номер" в банках (и вообще везде, где есть привязка сервиса к номеру телефона) - очень плохая идея. Single point of failure.
Неибходимо имерь параллельно различные способы аутентификации пользователя. Как минимум, иметь возможность привязки второго телефонного номера (что тоже плохо), email, TOTP, токены типа Ubikey.
Я уже не говорю о том, что симку можно клонировать, а исходящий номер телефона - подделать. Я вообще считаю, что иметь идентификацию пользователя по номеру телефона для пользователя опаснее, чем не иметь. Нужно хотя-бы дать пользователю выбор.
В Гугле, например, можно одновременно и разных комбинациях использовать телефон, ТОТР, Ubikey
В Bank of America - Ubikey и номер телефона (но если позвонить в техподдержку, то будет задана серия вопросов для идентификации, номер телефона не нужен)
В израильских банках - можно вносить до трех (как минимум) финансовых номеров.
В outlook.com/сервисах Майкрософта - можно одновременно и разных комбинациях использовать телефон, ТОТР, email, Ubikey
"
